Куда я попал?
Цель: установление общих правил, требований и процедур анализа и устранения уязвимостей, выявленных в программных, программно-аппаратных средствах (информационных систем (ИС), автоматизированных систем управления (АСУ), информационно-телекоммуникационных сетей (ИТКС) или иных объектов информатизации (ОИ)) и снижение вероятности реализации нарушителями угроз безопасности информации, связанных с использованием (эксплуатацией) уязвимостей, опубликованных в общедоступных источниках.
Регламент определяет:
- участников процесса управления уязвимостями;
- операции, выполняемые в процессе управления уязвимостями:
- мониторинг уязвимостей и оценка их применимости;
- оценка уязвимостей;
- определение методов и приоритетов устранения уязвимостей;
- устранение уязвимостей;
- контроль устранения уязвимостей.
- ответственность по операциям между участниками процесса;
- порядок оценки уровня критичности уязвимостей.
Рекомендации к заполнению карточки:
- Приложите скан-копию Регламента в Реестр документов по защите информации (в модуле активов SECURITM). Укажите созданный актив в качестве инструмента к данной защитной мере.
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Разово
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Регламент управления уязвимостями.docx
Утверждение Регламента управления уязвимостями
Предшествующие меры
| № | Этап -1 | Этап -2 | |||
|---|---|---|---|---|---|
| 1 | Утверждение Порядка планирования мероприятий по ИБ и контроля за их выполнением | Разработка Плана мероприятий по обеспечению безопасности значимых объектов КИИ |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.